Coinbase раскрыла методику отбора токенов ERC-20 для листинга

Криптобиржа Coinbase объяснила, на какие технические факторы она обращает внимание, прежде чем принять решение о размещении токена ERC-20 на своих торговых платформах.Надир Ахтар, инженер по безопасности блокчейнов в Coinbase, разместил в понедельник сообщение в официальном блоге криптобиржи, где перечислил четыре качества, которыми должен обладать каждый токен ERC-20.Согласно требованиям биржи, правильный токен должен иметь проверенный исходный код, использование стандартных отраслевых библиотек, ограниченные возможности для привилегированных ролей и простой и модульный дизайн.«Во-первых, необходимо проверить исходный код токена, – сказал Ахтар. Это самый важный шаг к включению токена в список».Ахтар предложил разработчикам загрузить исходный код всех смарт-контрактов на «надежную» платформу, такую ​​как Etherscan. По его словам, если код еще не развернут, его следует добавить в репозиторий, которым легко делиться, например на GitHub.Во-вторых, по словам Ахтара, разработчики должны использовать стандарты смарт-контрактов с открытым исходным кодом для разработки токенов ERC-20. Это означает, что разработчикам следует избегать написания кода смарт-контрактов с нуля, потому что они могут упустить важную деталь, «поставив под угрозу целостность токена».Ахтар рекомендовал использовать популярные и «проверенные» стандарты, такие как репозиторий смарт-контрактов OpenZeppelin.В-третьих, смарт-контракты токенов ERC-20 должны иметь ограниченные привилегированные или «административные» роли, сказал Ахтар. «Эти роли могут обладать значительной властью, такой как приостановка транзакций, изменение балансов или полное изменение логики токена», что снижает вероятность листинга токена на Coinbase.И, наконец, протоколы токенов должны иметь «простую» и «модульную» конструкцию, чтобы избежать сложностей, – сказал инженер по безопасности.Помимо перечисленных выше четырех факторов, Coinbase также изучает такие факторы, как наличие внешнего аудита, насколько подробна документация, актуальны ли языковые версии Solidity и проводились ли комплексные наборы тестов токенов ERC-20 для раннего обнаружения ошибок.По словам Ахтара, внешний аудит смарт-контрактов особенно важен, поскольку их сбои могут стоить «миллионы долларов». В заключение инженер подчеркнул важность аудита безопасности для построения надежных приложений DeFi.«Разрабатывая токены с учетом этих передовых методов безопасности, путь к построению открытой финансовой системы становится намного безопаснее», – подытожил Ахтар.